مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/08/04 - 13:09- جنگ سایبری

افشای اطلاعات حساس وزارت جنگ رژیم صهیونیستی توسط گروه هکری جبهه پشتیبانی سایبری

گروه هکری «الجبهة الإسناد السيبرانية» با نفوذ به شرکت پوششی «مایا» وابسته به وزارت دفاع رژیم صهیونیستی، اطلاعات محرمانه‌ای از پروژه‌های نظامی این رژیم از جمله سامانه دفاع لیزری، پهپاد و موشک‌ها را فاش کرد.

جواد محمدی

انتشار شده در تاریخ 1400/02/22 - 11:28

افزایش دسترسی هکرها به سیستم های وزارت دفاع آمریکا

وزارت دفاع آمریکا قصد دارد برنامه افشای آسیب پذیریش را به تمام سیستم های عمومی خود تعمیم دهد.

به گزارش کارگروه بین‌الملل سایبربان؛ مقامات وزارت دفاع آمریکا به‌تازگی اعلام کردند حالا هکرهای اخلاقی (هکرهای قانونی که برای کشف و رفع آسیب‌پذیری سیستم‌ها با این نهاد همکاری می‌کنند) برای هک کردن سیستم‌های این سازمان اهداف بیشتری در اختیاردارند. برنامه افشای آسیب‌پذیری موسوم به (Vulnerability Disclosure Program) برنامه‌ای است که برای گزارش آسیب‌پذیری برخی از پلتفرم‌های عمومی وزارت دفاع آمریکا نظیر سایت و اپلیکیشن های این وزارتخانه طراحی‌شده است. وزارت دفاع آمریکا در حال تعمیم این برنامه به تمام سیستم‌های اطلاعاتی عمومی خود است.

برت گلدشتاین (Brett Goldstein) مدیر خدمات دیجیتال وزارت دفاع آمریکا در اظهاراتی گفت:

برنامه یادشده از برنامه موفقیت‌آمیز پنتاگون را هک کن (Hack the Pentagon) برگرفته‌شده که از سال 2016 راه‌اندازی شد و بخش خدمات دیجیتال وزارت دفاع را قادر می‌ساخت تا یک برنامه با مزیت مالی برای گزارش آسیب‌پذیری ارائه دهد که هکرها را نیز به همکاری دعوت می‌کرد. درواقع پیش‌ازاین برنامه هیچ راه تعاملی برای هکرها وجود نداشت حتی اگر آن‌ها آسیب‌پذیری را مشاهده می‌کردند.

وی افزود:

به همین دلیل، بسیاری از آسیب‌پذیری‌ها گزارش نمی‌شدند. سیاست آسیب‌پذیری وزارت دفاع در سال 2016 راه‌اندازی شد زیرا ما کارایی جامعه هکرها و حتی استخدام هکرها برای یافتن و رفع آسیب‌پذیری در سیستم‌های خود را ثابت کردیم.

مدیر خدمات دیجیتال وزارت دفاع آمریکا همچنین خاطرنشان کرد:

سیاست کشف آسیب‌پذیری اصلی فقط به سایت‌ها و اپلیکیشن های عمومی محدود می‌شد؛ اما با تعمیم برنامه‌ای که امروز اعلام شد، امکان تحقیق و گزارش در مورد آسیب‌پذیری‌های مربوط به تمام شبکه‌های عمومی وزارت دفاع، ارتباطات مبتنی بر فرکانس، اینترنت اشیاء، سیستم‌های کنترل صنعتی و موارد دیگر هم فراهم‌شده است.

گلدشتاین ادامه داد:

این تعمیم شاهدی برای تغییر رویکرد دولت در زمینه امنیت و جهشی در وضعیت فناوری وزارت دفاع آمریکا خواهد بود.

کریستوفر جانسون مدیر برنامه یادشده گفت:

مرکز جرائم سایبری وزارت دفاع بر این برنامه نظارت دارد. این تعمیم گام منطقی بعدی بود که انجام شد. وزارت دفاع آمریکا همواره این دیدگاه را داشته که وب‌سایت‌های این وزارتخانه تنها بخشی از اهداف هکرها هستند.

به گفته مقامات آمریکایی از زمان اجرای برنامه افشای آسیب‌پذیری، هکرها بیش از 29 هزار آسیب‌پذیری گزارش کرده‌اند که بیش از 70 درصد آن‌ها معتبر تشخیص داده‌شده‌اند.

جانسون پیش‌بینی می‌کند به دلیل کشف آسیب‌پذیری‌های پیشتر گزارش نشده توسط محققان امنیتی، تعداد گزارش‌ها به‌شدت افزایش یابد.